"F-APIm Security는 API 탐색부터 위협 탐지·차단, 보안 검증까지, API 라이프사이클 전체를 안전하게 관리합니다."
F-APIm Security 구성도
F-APIm Security 특장점
F-APIm Security 주요기능
🔸DASHBOARD
API의 이상 행위와 위협 이벤트 정보를 시각화하여 위협 가시성을 확보합니다. 또한 OWASP API Security Top 10과의 매핑을 통해 보안을 강화하고, 위협 인식을 높여 보안 리스크를 효과적으로 방어합니다.
🔸API Discovery
모든 API 트래픽과 메타데이터를 수집·분석하여 Unmanaged API와 Unsecured API를 포함한 전체 엔드포인트에 대한 가시성을 확보합니다.
또한 내·외부 서비스 호출 흐름과 개인·민감 데이터의 이동 경로를 시각화하여, 구성 및 변경 사항을 실시간으로 파악하고 숨겨진 취약점을 사전에 제거해 안전한 API 환경을 유지합니다.
🔸Posture Management
모든 API 엔드포인트에서 사용되는 개인 및 민감 데이터를 탐지·분류하고, 필요 시 마스킹을 수행합니다. 또한 잘못된 구성의 심각성과 취약성 여부를 분석하여, 해결을 위한 권장 사항을 제공합니다.
🔸Threat Management
Threat Activity는 API 엔드포인트에 대한 정적·동적 행위 분석과 로그·이벤트 기반 이상 징후 탐지를 수행합니다.
또한 Bot 및 DDoS 공격을 포함한 다양한 위협을 실시간으로 모니터링·분석하여, 신속한 대응과 API 보안 강화를 지원합니다.
🔸Incident Analysis
상황에 맞는 다양한 조건의 룰을 생성해 사전·사후 이상 행위를 탐지하고 ,발생한 이벤트와 인시던트를 정밀하게 모니터링·분석합니다
🔸API TESTING
API Testing은 Black/White Box 방식, CI/CD 파이프라인 통합 테스트, 공격 시나리오 기반 취약점 검증 등 다양한 테스트 셋을 관리합니다. 또한 수행된 테스트의 결과를 실시간으로 모니터링하고 분석하여, API 보안 상태를 정밀하게 평가하고 개선 방향을 제시합니다.
